TLS1.1 1.1支持的密码套装。和1.2

Question

我们在SSLv3中禁用了DataPower。我运行sslscan来检查在ssl握手过程中所有密码套装目前可以使用什么。

在sslscan输出中，我发现下面的密码程序正在被接受。

TLSv1 256 bits AES256-SHA TLSv1 128 bits AES128-SHA TLSv1 168 bits DES-CBC3-SHA TLSv1 128 bits RC4-SHA

Preferred Server Cipher: TLSv1 256 bits AES256-SHA

然后，在DataPower (服务器)上禁用TLS1.0并再次运行ran扫描。结果不是我期望的那样。所有的密件，包括那些在通过TLS1.0握手时被接受的，都被拒绝了。

我怎么知道，如果我禁用TLS1.0，哪个密码适合我的服务器呢？

Answer 1

这取决于(服务器和客户端的) TLS实现实现和内置的是什么。您将不得不阅读手册或交谈支持，或继续测试。

有相当多的关于密码套件选择的文章。看看Mozilla OpSec的openssl密码字符串吧。列表的优先顺序、不允许的内容以及客户端兼容性的讨论可能会引起兴趣。